Empresa vai bloquear e-mails maliciosos que exploram semelhanças entre caracteres Unicode para enganar os usuários
O Google anunciou que está atualizando seu algoritmo de filtragem de spam no Gmail para ficar à frente dos spammers. A intenção é aumentar a capacidade do Gmail para detectar e bloquear e-mails maliciosos de spammers e golpistas que explorem semelhanças entre caracteres Unicode para enganar os usuários e lavá-los a clicar em links de sites falsos.
O Unicode fornece um padrão para a codificação de caracteres para todos os sistemas de escrita do mundo, incluindo símbolos, pontuação e outros caracteres de texto.
Para enganar os usuários, os spamers têm usado diferentes combinações de letras que podem se assemelhar a letras latinas tradicionais, fazendo com que URLs de falsos sites pareçam legítimas aos olhos dos desavisados.
Por exemplo, o endereço internet de um banco pode ser "imitado" usando uma mistura de caracteres Unicode, tornando a URL parecida com a URL real do banco. Algo como "ShဝppingSite" em vez de "ShoppingSite" ou "MyBɑnk" em lugar de "MyBank".
Em seguida, os criminosos incluem o link para esse site malicioso em spam com phishing-scam, esperando que as pessoas cliquem nele.
"A comunidade Unicode identificou combinações suspeitas de letras que podem ser enganadoras, e agora o Gmail começará rejeitar e-mails com essas combinações", escreveu Mark Risher, exeutivo do time de Spam & Abuse do Google.
O Google vai usar um padrão "Highly Restricted" do Consórcio Unicode, que acredita ser um bom equilíbrio "entre os usos legítimos destes novos domínios e as possibilidade de abusos", escreveu Risher.
O padrão de codificação Unicode fornece a base para "o processamento, armazenamento e intercâmbio de dados de texto em qualquer idioma em todos os protocolos", segundo o Consórcio Unicode.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário